facebook error 'Ошибка проверки кода подтверждения'

В настоящее время (по состоянию на март 2011 г.) существуют недокументированные требования относительно того, что делает redirect_uri.

Во-первых, оба параметра redirect_uri для авторизации и access_token должны совпадать.

Очевидно, Facebook (или, скорее, OAuth2) использует redirect_uri в качестве внутреннего ключа для кодирования кода, возвращаемого для запроса access_token. Это довольно умно, поскольку проверяет ваш сайт. Это объясняет, почему для запроса access_token, который в противном случае не потребовался бы параметр redirect_uri, требуется его.

Во-вторых, в redirect_uri нельзя использовать много специальных символов.

Бушуют дискуссии о том, можно ли вообще передавать параметры. Они могут, вы ограничены, какие символы допустимы, но никто не опубликовал список, который я знаю. Традиционные методы, такие как кодирование url / html, не сработают, потому что процент (%) недействителен. Косая черта (/) также недопустима, поэтому вложенный URL-адрес перенаправления всегда не работает. ЕДИНСТВЕННЫЙ способ преодолеть специальное ограничение char - это закодировать значение параметра в base64. Если вы используете ASP.NET, найдите Convert.ToBase64.

Наконец, это скорее примечание. Многие программисты распространяют дезинформацию о том, что простое решение - передать type = client_cred. Это может ограничить ваш доступ к некоторым разрешениям, запрошенным вами при авторизации. Это нецелесообразно.

Была такая же проблема весь день при тестировании с redirect_uri=http://localhost:8000 (закодировано в _2 _) ...

Решением было просто поставить завершающую косую черту / в конце uri. Итак, redirect_uri=http://localhost:8000/ (закодировано как http%3A%2F%2Flocalhost%3A8000%2F).

Опять же, убедитесь, что redirect_uri одинаков для обоих запросов.

У меня была эта проблема. Я точно знал, что мои URL-адреса были такими же, потому что я использовал класс с тем же $ var, но я продолжал получать ответ 400 и эту ошибку в ответе JSON.

Единственное, что я сделал, это изменил свой redirect_uri с:

http://myredirecturi.com

to

http://myredirecturi.com/

Ага, просто добавил косую черту в конце, и это сработало.

Вам действительно не нужно кодировать, просто поставьте '/' в конце вашего redirect_url, и все должно быть в порядке!

Часть информации, предоставленной Аароном Уилером, неверна.

Это правда, что параметр 'redirect_uri' должен быть идентичным в обоих запросах, однако вполне можно URL-адрес закодировать обычный URL-адрес и использовать его в качестве значения для параметра 'redirect_url' при условии, что вы внимательно следите за тем, чтобы в дальнейшем URL-адрес кодировал любые встроенные URL-адреса.

Например, вы хотите, чтобы facebook перенаправлял на следующий URL:

http://www.mysite.com/Users/oAuthComplete?my_param_1=/Party/pants

Попытка перенаправить пользователя на

'https://www.facebook.com/dialog/oauth?client_id=12345&redirect_uri='
. urlencode('http://www.mysite.com/Users/oAuthComplete?my_param_1=/Party/pants');

Сбой, поскольку /Party/Pants создает недопустимый URL

Однако перенаправление на

'https://www.facebook.com/dialog/oauth?client_id=12345&redirect_uri='
.urlencode('http://www.mysite.com/Users/oAuthComplete?my_param_1='
.urlencode('/Party/pants'));

Будет работать как положено.

Если вы используете возвращенное значение redrect_uri во втором запросе аутентификации приложения, обязательно снова закодируйте URL - значение автоматически декодируется URL-адресом при заполнении суперглобального $ _GET. - Вот что меня сбило с толку.

'https://graph.facebook.com/oauth/access_token?client_id=12345&&client_secret=SECRET&code=1234567'
.urlencode('http://www.mysite.com/Users/oAuthComplete?my_param_1='
.urlencode($_GET['my_param_1']));

P.s. В вашем фактическом коде я бы рекомендовал использовать sprintf () вместо объединения строк, как в моем примере, для лучшей читаемости.

Насколько я могу судить, проблема в том, что redirect_uri должен заканчиваться на '/' и не содержать '?' или другие специальные символы. Думаю, именно поэтому вы получаете сообщение «Ошибка при проверке кода подтверждения». Эта ошибка появляется только при использовании file_get_contents (), а не при использовании библиотеки php facebook. Это решение для php, не знаю, появляется ли эта ошибка в других SDK.

Я не уверен, что это поможет, но я бы предложил кодировать только значения в URL-адресе. Не все. например:

redirect_uri='http://localhost/test_blog/index.php?r='.urlencode('site/oauth2');

У меня был pb и, наконец, исправил его, добавив параметр type = client_cred в URL-адрес.

Некоторое время боролся с этим. Поскольку мне не нужно перенаправление, но требуется параметр перенаправления, я решил просто установить для него нулевое значение -

...&redirect_uri=&client_secret=...

У меня была такая же проблема.

По общему признанию, я супер-новичок, так что извините, если это решение не имеет никакого смысла на практике.

Я просто устанавливаю короткий файл cookie (1-2 мин) с тестовой переменной на странице с моей кнопкой FB Connect. Когда FB вернулся с информацией к моему сценарию синтаксического анализа / обработки данных, я проверил этот файл cookie, куда я его перенаправлял, и, если он был найден, направил пользователя на правильный URL-адрес, используя header: location.

Конечно, некоторые браузеры / пользователи и т. Д. Отключают файлы cookie. Очевидно, это там не сработает (может быть, использовать сессию var и уничтожить ее в обработчике данных fb?) Я уверен, что есть лучший способ сделать это, но на данный момент этот бандаж работает.

Ответ для меня был такой:

$user = $facebook->getUser();     
if (!$user) {
    $loginUrl = $facebook->getLoginUrl(array(
        'scope' => '',
        'redirect_uri' => $this->domain,
    ));
    print('<script> top.location.href=\'' . $loginUrl . '\'</script>');
}

Я долго ломал голову, прежде чем нашел это решение, похоже, я не единственный с этой проблемой, надеюсь, это сработает для вас!

Я заметил, что вы используете Yii, который использую я, и полдня у вас была такая же проблема. Как уже упоминалось, проблема заключается в специальных символах в вашем URL i.e. r=site/oath2

Вы можете исправить это, включив красивые URL-адреса в своей конфигурации, чтобы ваш URL-адрес стал index.php/site/oath2

Хотя, похоже, работает без косой черты.